Peneliti kemananan dari Symantec berhasil menemukan sebuah virus jahat di toko aplikasi Android, Google Play. Virus tersebut menyamar sebagai permainan terkenal yang menarik banyak peminat.
 |
| Gambar: Symantec |
Virus bernama android.dropdialer tersebut merupakan sebuah
program jahat sejenis trojan yang membuat ponsel pintar penggunanya
mengirimkan pesan singkat berbayar ke nomor konten premium di daerah
Eropa Timur. Virus itu telah berada di Google Play selama beberapa minggu sebelum peneliti dari Symantec bernama Irfan Asrar menemukan dan mempublikasikan temuannya di sebuah blog.
Dua program jahat yang menyamar sebagai “Super Mario Bros” dan “GTA 3 – Moscow City” tersebut telah tersedia di Google Play sejak 24 Juni 2012 dan telah diunduh sebanyak lebih dari 50 ribu kali.
“Yang paling menarik tentang trojan ini adalah ia mampu bertahan begitu
lama, diunduh dalam jumlah banyak sebelum akhirnya terdeteksi,” tulis
Asrar di blognya.
Pembuat virus tersebut diduga berhasil memasukkan hasil karyanya ke
Google Play tanpa terdeteksi proses pemindaian Google dengan cara memecahnya menjadi beberapa bagian, muatan bertahap, kata Asrar. Ketika program jahat itu terpasang di smartphone,
ia akan mengunduh paket tambahan untuk menyempurnakan instalasi. Paket
tambahan tersebut yang akan mengirim pesan singkat berbayar.
Dua ahli keamanan internet Jon Oberheide dan Charlie Miller telah
mendemonstrasikan bagaimana mereka menemukan kelemahan di Google’s
Bounce untuk memasukkan program jahat ke Google Play. Penemuan tersebut
menyoroti celah lain di Google’s Bouncer, sebuah proses terautomasi yang
memindai aplikasi-aplikasi dari program jahat, malware, spyware, trojan, atau file mencurigakan lain. (Cnet)
0 komentar:
Post a Comment